CN104426665A - 数据保全平台的时间戳加密方法 - Google Patents
数据保全平台的时间戳加密方法 Download PDFInfo
- Publication number
- CN104426665A CN104426665A CN201310408031.6A CN201310408031A CN104426665A CN 104426665 A CN104426665 A CN 104426665A CN 201310408031 A CN201310408031 A CN 201310408031A CN 104426665 A CN104426665 A CN 104426665A
- Authority
- CN
- China
- Prior art keywords
- timestamp
- file
- data
- platform
- damage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明揭示了一种数据保全平台的时间戳加密方法,包括以下步骤:步骤1,在本地将待加密文件采用HASH编码形成摘要;步骤2,将摘要发送到远程平台;步骤3,远程平台将日期和时间信息加入到摘要中,形成时间戳文件;步骤4,将时间戳文件传输至本地;步骤5,将时间戳文件在远程平台做MD5加密。采用了本发明的技术方案,能够对本地的任意文件生成具有证明效力的时间戳文件,从而能够使任意文件转化成标准文件。
Description
技术领域
本发明涉及一种加密算法,更具体地说,涉及一种数据保全平台的时间戳加密方法。
背景技术
随着信息技术的飞速发展,网络已延伸到现代社会的各个角落,各种数据电文大量使用,使得电子证据逐渐成为新的诉讼证据之一。然而,互联网在带来超时空便利的同时,形形色色的网上纠纷行为也浮现出来,由于网络的特殊性和隐蔽性,各种网上数据可以随时修改或删除,客户常常对自己的行为进行抵赖,为保护网络业务的合法有序开展,有必要进行网上证据保全,以便在发生纠纷时提供证据。
数据要成为证据,必须满足以下几个条件:创建者和相关人拥有可信身份;数据采用《电子签名法》认可的技术进行处理,确保无法篡改;创建的时间由公信的第三方标识。这就要求在司法举证时需要用户提供被签名的原文、签名、证书等信息。对于一般用户来说,是没有能力收集到这些信息的。应用系统虽然能得到这些信息,但对于这些信息的获取、发送、存储、再提取、验证等繁琐操作,大大增加了应用系统的开发和运行负担。
发明内容
本发明的目的旨在提供一种数据保全平台的时间戳加密方法,来解决现有技术中存在的网络信息无法形成权威证明的问题。
根据本发明,提供一种数据保全平台的时间戳加密方法,包括以下步骤:步骤1,在本地将待加密文件采用HASH编码形成摘要;步骤2,将摘要发送到远程平台;步骤3,远程平台将日期和时间信息加入到摘要中,形成时间戳文件;步骤4,将时间戳文件传输至本地。
根据本发明的一实施例,HASH编码采用SHA1或SHA256编码。
根据本发明的一实施例,步骤2包括:步骤2.1,校验摘要的完整性;步骤2.2,将摘要做HASH编码校验。
根据本发明的一实施例,步骤3包括:步骤3.1,发起精确时间同步请求;步骤3.2,利用GPS或CDMA来执行精确时间同步;步骤3.3,根据精确时间同步的结果生成日期和时间信息;步骤3.4,将日期和时间信息添加为摘要的数据包头,形成时间戳文件。
根据本发明的一实施例,步骤4包括:步骤4.1,接收时间戳文件;步骤4.2,比对摘要和时间戳文件,判断时间戳文件的完整性。
根据本发明的一实施例,还包括:步骤5,将时间戳文件在远程平台做MD5加密。
根据本发明的一实施例,步骤5的MD5加密包括预备步骤:步骤5.1,将时间戳文件以64bit为单位划分;步骤5.2,将最后一个单位填充全0数据以补齐64bit。
采用了本发明的技术方案,能够对本地的任意文件生成具有证明效力的时间戳文件,从而能够使任意文件转化成标准文件。
附图说明
在本发明中,相同的附图标记始终表示相同的特征,其中:
图1是本发明数据保全平台的时间戳加密方法的流程图。
具体实施方式
下面结合附图和实施例进一步说明本发明的技术方案。
参照图1,本发明公开一种数据保全平台的时间戳加密方法,成功的数据可信保全业务应用要求参与各方不能否认其行为,这需要在经过数字签名的敏感数据和电子证据上打上一个可信赖的时间戳(TimeStamp)从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务(TimeStamp Service)。
时间戳服务的工作原理就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明,时间戳技术是数字签名技术和权威时间源相结合的一种应用。时间戳是由权威第三方时间戳服务中心为电子文件签发的证明电子文件完整性和签发时间的电子凭证,可被符合标准的程序公开验证,它包括三部分:(1)需加时间戳的文件的摘要;(2)时间戳服务中心收到文件的日期和时间;(3)时间戳服务中心的数字签名。
如图1所示,本发明的加密方法的主要步骤为:
步骤S1:在本地将待加密文件采用HASH编码形成摘要。具体来说,用户首先将需要加时间戳的文件在本地计算机用HASH编码形成摘要,HASH编码采用SHA1或SHA256编码。
下面来比较以下单向函数和本发明采用的HASH函数:
单向函数:易计算的数学函数f,但对值域内的一般值y,从定义域内找到一个符合f(x)=y的x计算非常困难。有可能存在少量y,找到符合条件的x计算并不困难。
HASH函数:一种将大量(很可能非常大量)数据映射到较小量数据的数学函数,一个“好”的hash函数应该将hash的结果随机均匀分散到结果域(空间)的范围。
HASH函数是高质量的单向函数,满足:对原信息的少量改动(即使是一个BIT),可以导致结果的巨大变化。现在使用普遍的HASH函数有SHA1、SHA256。SHA1的结果是20BYTES,160BITS,结果空间为2**160。因为结果空间的容量是有限的,而被摘要的数据空间是无限的,所以肯定有对不同数据的输入,有相同的HASH结果。(HASH函数的结果均匀分散和单向函数性质保证了这种情况的小概率性,尤其不可以人为改动输入导致HASH结果相同)。
数据保全的核心是对敏感数据或电子证据调用时间戳服务器的应用接口计算所选文件的数字指纹,即采取SHA1算法做HASH运算,然后将该摘要发送到时间戳服务中心。
步骤S2:将摘要发送到远程平台。具体来说,在摘要发送的时候,需要进行两个方面的校验,分别是:
步骤S2.1:校验摘要的完整性。该步骤是用来校验摘要在发送过程是是否发送完毕,只要校验到发送完毕即判断校验通过,而不管摘要是否符合其他的必要条件。
步骤S2.2:将摘要做HASH编码校验。该步骤校验的是本地在做HASH编码的过程中是否有数据错误,因此步骤S2.2是实际上对摘要做的校验。
步骤S3:远程平台将日期和时间信息加入到摘要中,形成时间戳文件。远程平台内设置时间戳如无中心,通过部署可信时间源、硬件加密设备、时间戳服务中心提供可信时间服务,其具体包括以下4个步骤:
步骤S3.1:发起精确时间同步请求。大型应用在使用数据采集终端情况下,需要由数据采集终端的时间戳服务器实现可信时间戳,数据采集终端需要定期与可信时间源进行时间同步(如一小时同步一次)以保证时间戳服务的可信。
步骤S3.2:利用GPS或CDMA来执行精确时间同步。
步骤S3.3:根据精确时间同步的结果生成日期和时间信息。
步骤S3.4:将日期和时间信息添加为摘要的数据包头,形成时间戳文件。时间戳服务中心在加入了收到文件摘要的日期和时间信息后再对该文件进行数字签名,然后形成时间戳文件(*.tsa)送回用户,至此,敏感数据和电子证据获得了特定时间的权威证明。用户凭借时间戳文件及其验证渠道可以获得文件在特定时间、特定状态的权威证明。
步骤S4:将时间戳文件传输至本地。在时间戳文件制作完毕之后,远程平台需要将时间戳文件返回给本地的用户。而对于本地的用户来说,需要对接收到的时间戳文件做进一步的校验,包括以下步骤:
步骤S4.1:接收时间戳文件。
步骤S4.2:比对摘要和时间戳文件,判断时间戳文件的完整性。这里的摘要就是在未上传到远程平台前的经过HASH编码之后的待加密文件。该步骤主要通过将摘要中原始的待加密文件和时间戳文件中对应的加密后的待加密文件进行比对,以校验待加密文件在加密过程中有无被破坏。如无,则判定加密成功,否则就是不成功。
步骤S5:将时间戳文件在远程平台做MD5加密。时间戳服务中心在加入了收到文件摘要的日期和时间信息后再对该文件进行数字签名,然后形成可信时间戳文件(*.tsa)并保存在远程平台中,其包括2个前置的辅助步骤:
步骤S5.1:将时间戳文件以64bit为单位划分;
步骤S5.2:将最后一个单位填充全0数据以补齐64bit。
具体来说,在一些初始化处理后,MD5以512位分组来处理输入文本,每一分组又划分为16个32位子分组。算法的输出由四个32位分组组成,将它们级联形成一个128位散列值。首先填充消息使其长度恰好为一个比512位的倍数仅小64位的数。填充方法是附一个1在消息后面,后接所要求的多个0,然后在其后附上64位的消息长度(填充前)。这两步的作用是使消息长度恰好是512位的整数倍(算法的其余部分要求如此),同时确保不同的消息在填充后不相同。
四个32位变量初始化为:
A=0x01234567
B=0x89abcdef
C=0xfedcba98
D=0x76543210
它们称为链接变量(chaining variable)
接着进行算法的主循环,循环的次数是消息中512位消息分组的数目。将上面四个变量复制到别外的变量中:A到a,B到b,C到c,D到d。主循环有四轮(MD4只有三轮),每轮很相拟。第一轮进行16次操作。每次操作对a,b,c和d中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数,并加上a,b,c或d中之一。最后用该结果取代a,b,c或d中之一。
所有这些完成之后,将A,B,C,D分别加上a,b,c,d。然后用下一分组数据继续运行算法,最后的输出是A,B,C和D的级联。
权威可信第三方时间戳服务机构对敏感数据和电子证据采用密码技术进行数字签名后生成特定格式的文件凭证(包括时间、签名及文件摘要等),该时间戳和电子文件唯一对应,表示电子文件在加盖时间戳时的状态和时间,对该文件提供完整性保护及不可否认性证明。
数据保全核心系统可信时间戳服务模块采取基于权威时间源和数字证书技术为敏感数据托管和电子证据保全提供可信的第三方时间戳服务,通过对敏感数据和电子证据加上可信时间源提供的时间标记,并用数字签名来保证时间标记的完整性与真实性,为实现敏感数据托管和电子证据保全处理的抗抵赖性和可审计性提供基础。
本发明的数据保全平台的时间戳加密方法可以应用于常见的数据保全平台中,以《电子签名法》为基础,使用现有的数字证书、电子签名技术,对网络业务活动提供一套完整的敏感数据和电子证据采集、管理、查询、存储及验证机制,同时面向责任认定机构提供合法、安全的电子证据,数据可信保全平台能够成为电子商务应用和网络业务活动中敏感数据托管、电子证据保全、司法鉴定和责任认定的重要服务手段。
本技术领域中的普通技术人员应当认识到,以上的说明书仅是本发明众多实施例中的一种或几种实施方式,而并非用对本发明的限定。任何对于以上所述实施例的均等变化、变型以及等同替代等技术方案,只要符合本发明的实质精神范围,都将落在本发明的权利要求书所保护的范围内。
Claims (7)
1.一种数据保全平台的时间戳加密方法,其特征在于,包括以下步骤:
步骤1,在本地将待加密文件采用HASH编码形成摘要;
步骤2,将所述摘要发送到远程平台;
步骤3,所述远程平台将日期和时间信息加入到所述摘要中,形成时间戳文件;
步骤4,将所述时间戳文件传输至所述本地。
2.如权利要求1所述的数据保全平台的时间戳加密方法,其特征在于,所述HASH编码采用SHA1或SHA256编码。
3.如权利要求1所述的数据保全平台的时间戳加密方法,其特征在于,所述步骤2包括:
步骤2.1,校验所述摘要的完整性;
步骤2.2,将所述摘要做HASH编码校验。
4.如权利要求1所述的数据保全平台的时间戳加密方法,其特征在于,所述步骤3包括:
步骤3.1,发起精确时间同步请求;
步骤3.2,利用GPS或CDMA来执行所述精确时间同步;
步骤3.3,根据所述精确时间同步的结果生成所述日期和时间信息;
步骤3.4,将所述日期和时间信息添加为所述摘要的数据包头,形成所述时间戳文件。
5.如权利要求1所述的数据保全平台的时间戳加密方法,其特征在于,所述步骤4包括:
步骤4.1,接收所述时间戳文件;
步骤4.2,比对所述摘要和所述时间戳文件,判断所述时间戳文件的完整性。
6.如权利要求1所述的数据保全平台的时间戳加密方法,其特征在于,还包括:
步骤5,将所述时间戳文件在所述远程平台做MD5加密。
7.如权利要求6所述的数据保全平台的时间戳加密方法,其特征在于,所述步骤5的MD5加密包括预备步骤:
步骤5.1,将所述时间戳文件以64bit为单位划分;
步骤5.2,将最后一个单位填充全0数据以补齐64bit。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310408031.6A CN104426665A (zh) | 2013-09-09 | 2013-09-09 | 数据保全平台的时间戳加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310408031.6A CN104426665A (zh) | 2013-09-09 | 2013-09-09 | 数据保全平台的时间戳加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104426665A true CN104426665A (zh) | 2015-03-18 |
Family
ID=52974691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310408031.6A Pending CN104426665A (zh) | 2013-09-09 | 2013-09-09 | 数据保全平台的时间戳加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104426665A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111818236A (zh) * | 2020-07-08 | 2020-10-23 | 山东省肿瘤防治研究院(山东省肿瘤医院) | 核磁共振图像的同步采集与回放方法 |
| CN112051978A (zh) * | 2020-09-02 | 2020-12-08 | 深圳小马洛可科技有限公司 | 一种集群显示屏多数据调节管理方法及系统 |
| CN112562271A (zh) * | 2020-11-29 | 2021-03-26 | 北京市安全生产科学技术研究院 | 一种事故现场用综合数据采集取证装备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章系统中的应用方法 |
| CN1547136A (zh) * | 2003-12-08 | 2004-11-17 | 李 | 数据一次写入方法和基于该方法的数据库安全管理方法 |
| CN101459661A (zh) * | 2007-12-14 | 2009-06-17 | 鸿富锦精密工业(深圳)有限公司 | 电子文档保护系统及方法 |
-
2013
- 2013-09-09 CN CN201310408031.6A patent/CN104426665A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547136A (zh) * | 2003-12-08 | 2004-11-17 | 李 | 数据一次写入方法和基于该方法的数据库安全管理方法 |
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章系统中的应用方法 |
| CN101459661A (zh) * | 2007-12-14 | 2009-06-17 | 鸿富锦精密工业(深圳)有限公司 | 电子文档保护系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 段保护: "一种改进的基于时间戳的数字签名方案", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111818236A (zh) * | 2020-07-08 | 2020-10-23 | 山东省肿瘤防治研究院(山东省肿瘤医院) | 核磁共振图像的同步采集与回放方法 |
| CN112051978A (zh) * | 2020-09-02 | 2020-12-08 | 深圳小马洛可科技有限公司 | 一种集群显示屏多数据调节管理方法及系统 |
| CN112562271A (zh) * | 2020-11-29 | 2021-03-26 | 北京市安全生产科学技术研究院 | 一种事故现场用综合数据采集取证装备 |
| CN112562271B (zh) * | 2020-11-29 | 2022-06-28 | 北京市安全生产科学技术研究院 | 一种事故现场用综合数据采集取证装备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200084027A1 (en) | Systems and methods for encryption of data on a blockchain | |
| CN110022217B (zh) | 一种基于区块链的广告传媒业务数据可信存证系统 | |
| CN103078841B (zh) | 一种预防性电子数据保全的方法及系统 | |
| US10103888B2 (en) | Method of performing keyed-hash message authentication code (HMAC) using multi-party computation without Boolean gates | |
| US9049027B2 (en) | Non-PKI digital signatures and information notary public in the cloud | |
| Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
| US8897450B2 (en) | System, processing device, computer program and method, to transparently encrypt and store data objects such that owners of the data object and permitted viewers are able to view decrypted data objects after entering user selected passwords | |
| CN111292041B (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
| CN110096901B (zh) | 电子合同数据加密存储方法及签约客户端 | |
| US10880100B2 (en) | Apparatus and method for certificate enrollment | |
| KR20210134655A (ko) | 보안 시스템 및 관련 방법 | |
| CN102624740A (zh) | 一种数据交互方法及客户端、服务器 | |
| US11924332B2 (en) | Cryptographic systems and methods using distributed ledgers | |
| CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| KR20160044022A (ko) | 데이터에 대한 액세스 인에이블링 | |
| KR101082917B1 (ko) | 원격 컴퓨팅 환경에서 사용자 데이터의 무결성 검증 방법 및 그 시스템 | |
| CN103780607A (zh) | 基于不同权限的重复数据删除的方法及其系统 | |
| Zhu et al. | Fuzzy authorization for cloud storage | |
| Mukundan et al. | Replicated Data Integrity Verification in Cloud. | |
| WO2014106149A1 (en) | Techniques for validating cryptographic applications | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN108809996B (zh) | 不同流行度的删重存储数据的完整性审计方法 | |
| Yoosuf | Lightweight fog‐centric auditing scheme to verify integrity of IoT healthcare data in the cloud environment | |
| CN104426665A (zh) | 数据保全平台的时间戳加密方法 | |
| CN112583772B (zh) | 一种数据采集存储平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150318 |
|
| RJ01 | Rejection of invention patent application after publication |